今後予測されるサイバー攻撃

今後はどのようなサイバー攻撃が増えるか。おそらく被害形態の多様化や攻撃対象の多様化、攻撃の多様化が起きる。結果として「機密性」の喪失だけではなく、サイバー攻撃でデータの欠損など「完全性」が崩れ、システムを継続して動かす「可用性」も失われる。

機密性が失われる影響は依然大きい。ドイツの新聞社が入手したエドワード・スノーデンのリーク情報はNSA(米国国家安全保障局)の内部資料だった。中国が米国政府と関連企業にサイバー攻撃を仕掛け、50テラの情報を入手したと報じた。3000億ドルかけて開発したF-35攻撃戦闘機の設計図も含まれていた。3000億ドルは単純計算で300兆円以上の被害になる。現実的に機密情報が漏れた影響は甚大だった。

最近話題になっているのが身代金要求プログラムのランサムウェア。従来のプログラムはPC内のファイルへのアクセスを邪魔していたが、最近は相手のPCの中に入り込みファイルを暗号技術で強制的にパッケージする。お金を要求して支払われたら暗号を解除する仕組みで米国や欧州でずいぶん流行っている。身代金はビットコインで払うことができる。日本でも増えてきている。データが暗号化されるので、完全性の喪失と可用性の喪失が同時に起こる。今、最も注目すべき攻撃なので注意してほしい。バックアップをとり、保管するのが一番の対策になる。

攻撃対象の多様化とはPCやサーバ以外にもIoT(Internet of Things)化が加速すると様々なものがネットワークにつながるのでターゲットが当然増える。また、被害形態の多様化とは情報を窃盗する攻撃だけではなく、実際の機能を破壊する攻撃が起こっている。

今後の一般的な攻撃対象として特に心配されているのが自動車。実際に起きた犯罪には増幅器を使って電子キーの電波を増大させ車に近くにいると認識させ、ロックを解除させるケースがあった。そして車中のものを盗む。危惧されているのは外部から車をコントールしてしまう方法。Twitter社やIOactive社の人が行った実験では、無線通信を介して遠隔地のPCから車を制御した。エアコン、ラジオをコントロールし、急ブレーキをかけたり、エンジンを停止させたりもした。自動車自体がインターネットとつながるようになり、本来は切り離されているはず制御系も操作される。そういう時代になった。

スマートメーターのようなセンサーも増え、太陽光発電のコントローラーなどが攻撃の踏み台になる可能性は十分ある。情報家電、防犯カメラ、コピーファックスの複合機、医療機器などあらゆるものが攻撃対象になる。ロボットがハッキングされて暴れるかもしれないので対策を考える必要がある。